ISO/IEC 27014 편집하기 (부분)

== 프로세스 구성 ==
[[파일:정보보호 거버넌스.png]]
{| class="wikitable"
|-
! 프로세스 !! 목적
|-
| 평가
(Evaluate)
|| 
* 향후 보안 목표 달성에 영향을 미칠 요소를 사전 평가
* 프로세스와, 프로세스 변경에 대해 전략적 목적 달성 평가
|-
| 지시
(Direct) 
|| 
* 보안 목적 및 전략 달성에 필요한 사항 제시
* 자원 할당, 우선순위, 정책 승인, 위험관리 계획 등
|-
| 모니터링
(Monitoring) 
|| 
* 보안관리 활동에 대한 진단과 점검
* 적절한 성과지표를 수립하여 상시 관제
|-
| 의사소통
(Communicate) 
|| 
* 이해관계자의 필요에 따른 보안에 대해 소통
* Governing Body와 이해관계자의 정보 공유
|-
| 감사
(Assure) 
|| 
* 감사 의뢰/결과에 대한 문서화 및 피드백
* 독립적인 Governing Body 위원회가 수행
|}